denna sida visar hur du använder Cilium för NetworkPolicy.
för bakgrund på Cilium, läs introduktionen till Cilium.
innan du börjar
måste du ha ETT Kubernetes-kluster och kommandoradsverktyget kubectl måste konfigureras för att kommunicera med ditt kluster. Om du inte redan har acluster kan du skapa en genom att användaminikubeeller du kan använda en av dessa Kubernetes lekplatser:
- Katacoda
- spela med Kubernetes
för att kontrollera versionen, ange kubectl version.
distribuera Cilium på Minikube för grundläggande testning
för att bli bekant med Cilium enkelt kan du följa theCilium Kubernetes komma igång Guideatt utföra en grundläggande DaemonSet installation av Cilium i minikube.
för att starta minikube krävs minimal version > = v1. 3. 1, Kör medföljande argument:
minikube versionminikube version: v1.3.1minikube start --network-plugin=cni --memory=4096montera BPF-filsystemet:
minikube ssh -- sudo mount bpffs -t bpf /sys/fs/bpfför minikube kan du distribuera denna enkla” allt-i-ett ” YAML-fil som inkluderardaemonset-konfigurationer för Cilium samt lämpliga RBAC-inställningar:
kubectl create -f https://raw.githubusercontent.com/cilium/cilium/v1.8/install/kubernetes/quick-install.yamlconfigmap/cilium-config createdserviceaccount/cilium createdserviceaccount/cilium-operator createdclusterrole.rbac.authorization.k8s.io/cilium createdclusterrole.rbac.authorization.k8s.io/cilium-operator createdclusterrolebinding.rbac.authorization.k8s.io/cilium createdclusterrolebinding.rbac.authorization.k8s.io/cilium-operator createddaemonset.apps/cilium createdeployment.apps/cilium-operator createdresten av guiden Komma igång förklarar hur man tillämpar både L3 / L4(dvs. IP-adress + port) säkerhetspolicyer, liksom L7 (t.ex. HTTP) securitypolicies med hjälp av ett exempelapplikation.
distribuera Cilium för produktion användning
för detaljerade instruktioner kring distribuera Cilium för produktion, se:Cilium Kubernetes Installationsguidedenna dokumentation innehåller detaljerade krav, instruktioner och exempelproduktion DaemonSet-filer.
förstå Cilium komponenter
distribuera ett kluster med Cilium lägger skida till kube-system namnrymd. För att sedenna lista över Pods kör:
kubectl get pods --namespace=kube-systemdu kommer att se en lista över Pods som liknar detta:
NAME READY STATUS RESTARTS AGEcilium-6rxbd 1/1 Running 0 1m...en cilium Pod körs på varje nod i ditt kluster och upprätthåller nätverkspolicyn på trafiken till/från Pods på den noden med Linux BPF.
när ditt kluster körs kan du följadeklarera Nätverkspolicyatt prova Kubernetes NetworkPolicy med Cilium.Ha kul, och om du har frågor, kontakta oss via theCilium Slack-kanalen.
Feedback
var den här sidan till hjälp?
YesNo
Tack för feedback. Om du har en specifik, ansvarig fråga om hur du använder Kubernetes, fråga den påstack Overflow.Öppna ett problem i GitHub repo om du villrapportera ett problemföreslå en förbättring.